新形势下我国海洋数据安全的思考

新形势下我国海洋数据安全的思考

摘要：在我国海洋强国战略背景下，海洋信息技术的高

速发展与广泛应用，带来了海洋数据数量的急剧攀升，海洋

数据的用途愈加广泛、共享日益迫切、重要性逐步凸显，海

洋数据安全防护已成为新形势下护航经济发展的重要组成

部分。通过对海洋数据安全威胁分析，结合海洋数据安全现

状，梳理了当前海洋数据安全面临的技术挑战，提出了加强

海洋数据体系化设计、加快海洋环境下的数据安全技术攻

关、持续推动海洋数据安全共享、将海洋数据安全融入我国

海洋信息产业生态等发展建议。

海洋是潜力巨大的资源宝库，是人类生存和发展的战略

空间，是世界贸易的主要通道，也是国际竞争与合作的重要

舞台，习近平总书记指出，要关注海洋、认识海洋、经略海

洋。海洋数据是海洋科学研究的基础，是海洋经济活动开展

的依据，更是我国海洋强国战略的支撑和保障。在信息化时

代背景下，海洋科技信息化技术高速发展，海洋数据对我国

政治、军事、经济、社会的重要性愈加凸显。例如，预警海

洋水下异常活动及海洋灾害，保卫国家安全，保卫人民生命、

财产安全；预报海洋环境要素，保障渔业捕捞、远洋运输、

海上石油开采等生产活动顺利开展，对维护我国的海洋权

益、增强综合国力、扩展生存空间、形成新的经济增长点、

促进海洋生态良性循环等，起到举足轻重的作用。

在我国综合国力不断提升、外部威胁'日益加剧、传统安

全与非传统安全威胁相互交织的新形势下，我国已迈入海洋

数据开发利用的初级阶段，各类海洋数据产品和服务接连涌

现，海洋数据蕴含的价值不断体现。尽管海洋数据安全防护

会以消耗部分通信、计算资源以及增加管理难度为代价，但

这对于海域辽阔、活动主体分散、敏感且价值凸显的海洋数

据而言非常重要。与隐私保护的发展类似，海洋数据的安全

防护正逐步受到各界的重视。

本文通过分析海洋数据的特征、发展历程及面临的安全

威胁，提出其安全防护目标，从我国海洋安全现状，梳理海

洋数据安全技术所面临的挑战，提出海洋数据保护的发展建

议。

1、海洋数据与安全

1.1海洋数据定义

海洋数据包罗万象，不仅包括海洋地理、海洋水体、海

洋生态等自然科学数据，还包括海洋航线、海洋勘探、海洋

科考等社会活动数据。海洋自然科学数据是人类认识海洋和

经略海洋的重要基础信息，包含海洋的水质和生态环境信息

(如叶绿素浓度、悬浮泥沙含量、有色可溶有机物等)、

海洋动力环境信息(如海水温度、海面风场、海面高度、

海浪、海流、海洋重力场等)，以及海洋生物、海洋化学、

海底地质、沉积物、水下地形、海冰、海水污染等其他海洋

环境信息[2]。海洋社会活动数据是研究人类与海洋生态之间

的相互作用和相互影响机理.，以及海洋综合管理、海洋开发

与可持续发展等方面的数据。海洋数据还可分为采用船基观

测、定点观测和移动观测等方式获取海洋实测数据，以及卫

星遥感数据和航空遥感数据，本文中的海洋数据主要是指使

用信息化手段采集、存储和使用的或实测、或遥感获取的海

洋自然科学数据及社会活动数据。

1.2海洋数据特征

海洋数据具备大数据的典型〃半/〃特征，即

数据量巨大(Volume)、数据类型多样(Variety),数据流

动快速(Velocity)和数据价值巨大(Value),并随着探测设

备和信息技术的不断发展，海洋数据要素将愈加丰富，数据

获取的频率和精度也不断提高，数据量呈爆发式增长，对海

洋科学研究、海洋气候及灾害等的预警预报具有巨大经济价

值。同时，海洋数据还具有〃5H〃特征，即强时空关联

(HighCorrelation)、高耦合(HighCoupling)、高变

率(HighDiversification)、多层次性(Hierarchy)和高规律

性(HighRegularity)[3],海洋数据最突出的特征是具有明确

从海洋数据的定义、特征、发展历程来看，拟获取具有

使用价值的海洋数据将经历采集、处理、传输、使用等过程,

其中涉及的场景可以分为海洋中的特殊场景和陆地上的传

统场景两个部分，如图1所示。在海洋特殊场景中，以海

底观测网为代表的海洋物联网、观测平台之间，以及海洋物

联网或观测平台与岸基之间的数据传输都存在易失真、被非

法访问、敏感信息泄露、关键数据被篡改等威胁，亟须适应

海洋环境的安全技术来保障；海洋数据在〃上岸〃之后，通过

有线网络传输进入大数据中心并进行存储、挖掘和共享利

用，与传统数据一样面临其中各环节的多种安全问题，如恶

意访问、数据泄露、高级持续性威胁攻击等。

值得注意的是，公众普遍认为海洋数据是可以提供给国

内外科研人员使用的，不涉及敏感信息，不需要进行安全防

护。实际上，很多海洋数据，例如经纬度、海洋地质、洋流

等我国海岸线附近的海洋基础数据，或是已经过一定汇聚处

理的海洋数据，很可能已属于敏感甚至涉密信息，若流向境

外极易被境外军事情报机关利用，从而对国家造成潜在的安

全威胁。另外，在我国国力日益强盛、国际斗争日益尖锐的

新形势下，信息技术发展所带来的数据大规模传递和使用给

境外敌对势力和间谍机构带来了机会和便利，我国的多项基

础数据已成为其重点攻击目标，意欲从中整理分析出我国经

济运行、国防安全的趋势和走向，进而威胁我国国家安全。

海洋数据作为海洋信息化产业的核心生产要素，亟须进行全

面安全保障，确保数据在其全生命周期中持续处于有效俣护

和合法利用的状态。

海

洋

灶

据

特

有

t衣奔口观测网

成

脸

场

景

将动娜两平台

图1海洋数据涉及的典型场景

2、我国海洋数据安全现状

2.1海洋数据安全相关政策

我国自20世纪90年代起先后出台了一系列海洋信

息化建设的规划和条例，如《海洋信息工作管理暂行办法》

《海洋标准化管理办法实施细则》《全国海洋观测网规划

(2014—2020年)》《海洋气象发展规划(2016—2025年)》

等，对加大海洋观测基础设施投入、提高观测仪器设备先进

性、建设海洋观测体系、规范海洋观测管理、积极参与国际

观测计划等起到显著的推动作用。在很长一段时间里，我国

海洋相关政策、标准要求的重点聚焦于信息系统能力提升、

数据准确性和有效性等数据质量控制方面，海洋信息系统安

全、数据安全相关内容遵照国家信息化建设要求进行，如《自

然资源部信息化建设总体方案》《中华人民共和国数据安全

法》等。随着海洋科学技术的不断发展以及面对新形式下的

安全威胁，数据作为新型生产要素，越来越受到国家的重视,

《国家民用卫星遥感数据国际合作管理暂行办法》《国家海

洋科学数据共享服务平台建设运行管理暂行办法》等与海洋

数据安全相关的标准和政策的陆续出台，对海洋数据的防护

要求、安全流转进行了明确规定，引领了海洋数据的健康发

展。

2.2海洋数据安全相关标准

2022年1月，国家海洋信息中心申报的团体标准《科

学数据科学数据安全能力成熟度模型》《海洋科学数据安

全质量控制标准》已批准立项，计划在一年时间内完成编制。

该专项分别从海洋科学数据安全质量控制和能力成熟模型

方面进行规范和要求，指导开展全生命周期的安全质量控制

和能力评估，完善海洋科学数据安全标准体系，推动海洋科

学数据开放共享服务。

2022年2月，自然资源部发布了《海洋大数据标准体

系》行业标准，自2022年5月1日起实施。这是全国首

项海洋领域的大数据行业标准，形成了海洋大数据体系结构

相关标准的明细表，制定了海洋领域大数据标准的规划和计

划，以及近、中、远期的具体发展路径。海洋大数据标准体

系主要包含基础通用标准、技术标准、平台和工具标准、管

理标准、安全标准和应用标准6大类，分别包含多项现行、

已立项和待制定的标准编制修订计划。其中，安全标准从信

息技术安全、数据安全两个方面提出等级保护、安全管理、

容灾备份、安全参考架构、数据分类分级、数据脱敏、数据

共享等标准规范。数据安全相关标准明细如表1所示。

表1海洋大数据数据安全标准明细

实施日期/

标准名称标准号/级别备注

拟制修订时间

信息安全技术大数据服务安全能力要求(；B/T35274—20172017.12.1技术标准现行

信息安全技术大数据安全管理指南CB/F37973—20192020.3.1技术标准现行

信息安全技术数据安全能力成熟度模型CB/T37988—201920203.1技术标准现行

信息安全技术政务信息共享数据安全技术要求(；B/r39477—202()2021.6.1技术标准现行

信息安全技术大数据安全参考架构GB/T—技术标准待制定

信息安全技术大数据全生命周期安全要求CB/T—技术标准待制定

海洋大数据安仝参考架构HY/T中期基础标准待制定

海洋大数据数据安全分类分级指南HY7T中期基础标准待制定

海洋大数据数据脱瞰实施指南HY/T中期技术标准待制定

海洋大数据平台安全技术要求HY/T中期技术标准待制定

海洋大数据跨集群安仝技术框架HY/T中期技术标准待制定

海洋大数据信息保拧指南HY/T中期技术标准待制定

海洋大数据数据共享安全规抱HY/T远期技术标准待耦定

海洋大数据开放安全规范HY/T远期技术标准待制定

海洋大数据数据服务平台安全规范IIY/T远期技术标准符制定

2.3海洋数据安全技术与应用情况

目前，海洋环境中的数据安全相关技术，已有基于信任

模型的无线传感器网络信任研究，水声传感网络高效可靠传

输的路由协议研究，水下无线网络数据通信安全和隐私冲

突相关研究，海洋信息安全态势评估技术研究等，但因受限

于技术，实现难度高且市场需求不强，目前尚未形成成熟技

术和产品。海洋环境下的数据采集和传输过程，部分采用了

简单的数据校验保护，保护程度较弱，基本属于未进行安全

防护的状态。当海洋数据〃上岸〃后即进入了传统数据安全领

域，使用通用大数据安全技术进行防护，这也是海洋信息系

统长期按照国家信息化标准建设的原因。传统数据安全技术

包括数据分类分级、访问控制、数据伪装、数据加密、完整

性验证、隐私保护、同态加密等，已逐步在我国各类大型

海洋数据中心、海洋信息企业中使用。传统领域的数据安全

技术目前仍处于快发展和创新阶段，新理论、新技术不断涌

现，新技术成熟后便会快速投入使用，可以有力支撑海洋数

据健康发展。

3、海洋数据安全技术挑战

作为数字经济的核心生产要素，数据正成为科技创新的

突破口，海洋数据是海洋经济的发展基础，海洋数据的安全

防护技术面临以下多方面挑战。

3.1海洋数据采集安全

海洋自然环境的观测、海上目标的监控、涉海活动等海

洋数据的实测采集工作主要通过船基、定点观测平台、卫星

或航空遥感进行，离岸的锚系浮标、潜标、海床基和海底

观测网等均为定点观测平台的一种，属于海洋物联网的范

畴。海洋物联网是人类观测海洋、经略海洋的远端智能〃触

手〃，与〃陆地物联网〃相比，海洋物联设备大都位于海面、水

中、海底、岸礁等高湿度、高盐雾、水/风动力影响剧烈、

生物活动频繁的恶劣环境，且能源供给极其有限，对采用的

传感器件、执行设备、物联手段的要求比陆地环境更高、标

准更严格，因此，海洋物联网的安全面临许多技术挑战。例

如，为防止观测节点假冒的适应海洋环境的认证技术；海洋

物联网安全态势感知及响应技术，及时发现观测网及节点异

常并自动处置；物联节点数据保护；针对复杂多样且环境特

殊的海洋物联网如何构建有效的安全防护体系等，这些都不

能直接采用现有的相关技术和产品去解决，必须进行针对性

的研究和开发。

3.2海洋数据传输安全

浩瀚的海洋最深处可达1万多米，平均深度3千多

米，加之海洋水体巨大、环境复杂多变、海上施工困难等原

因，海洋通信的发展大幅滞后于日新月异的陆地通信。近年

来，随着海洋技术的不断创新与发展，我国海事活动日趋频

繁、海洋经济迅猛发展，近海的岸基移动通信系统、远海的

海洋卫星及海底光缆、短波/超短波海上无线通信等呈现融

合发展态势，未来还将向着水声通信、激光通信等新技术发

展。由于海上/水下无线信号不稳定，需要严苛环境下的可

靠数据传输技术，保障高误码率、高丢包率网络环境中的数

据完整性；需要适应海洋环境的安全路由技术，保障融合通

信中数据不被窃取、篡改和非法访问；需要数据安全风险智

能识别技术，在海洋重要通信节点或终端及时发现异常行

为、防范数据监听。采用适应海洋环境的数据安全技术有效

保障涉海数据传输安全，是海洋数据健康发展所必须克服的

重要挑战。

3.3海洋数据共享安全

目前,我国海洋数据中心已大量涌现，但由于海洋大

数据标准体系正处于建设初期，数据开放共享标准尚未确

立，各海洋数据中心针对各自服务的对象和目标独立运行，

数据量大且形式多样，没有统一的行业标准，数据跨平台共

享存在壁垒，共享形式单一。数据共享作为一种海洋数据重

要的流通与利用的形态，是海洋信息化产业发展的重要基

础。为了使海洋数据发挥应有的作用，需要通过安全数据迁

移整合全国海洋数据资源，通过统筹建设国家海洋云平台全

面开展海洋数据共享，进而推动海洋大数据智能挖掘分析，

丰富海洋数据产品和服务，最终达到更好地服务海洋信息相

关公众、企业、社会的目的。2022年2月，自然资源部发

布的《海洋大数据标准体系》中包含多个与安全共享相关的

标准，如近期已立项的《海洋资料共享目录清单格式》、近

期待编制的《海洋大数据服务描述元数据标准》、中期待编

制的《海洋大数据共享交换记录格式》等。除此之外，有

偿有效的数据共享、数据迁移中的安全也是需要重点考虑的

因素，有效应用数据安全标识、细粒度访问控制、安全多方

计算、区块链等技术，在保障安全的基础上开展海洋数据

共享。

4、海洋数据安全发展建议

我国的海洋信息产业已进入快速发展期，海洋活动的开

展、海洋权益的维护均以海洋数据为基础。科学构建海洋数

据安全保障体系，在积极推进海洋科技发展，提升海洋数据

采集和传输的质量、数量的同时，加强对海洋数据真实性、

完整性、保密性的体系化防护，保障海洋数据安全利用，从

而有效避免因敏感数据泄露导致的政治、经济问题。

4.1加强海洋数据安全顶层设计与政策引领

海洋数据是我国海洋经济繁荣发展的基础，在《中华人

民共和国数据安全法》的引导下，需要逐步建立海洋数据分

类分级保护标准和制度，强化海洋数据体系规划中的安全防

护顶层设计，加大力度推动海洋数据安全标准编制，形成适

应并匹配海洋数据环境的安全防护体系框架，建立健全海洋

数据安全风险评估、报告、共享、监测预警机制。

4.2加快海洋环境下的数据安全技术攻关

开展海洋科技创新和关键技术攻关，通过专项研究逐步

解决海洋物联网数据安全保障以及恶劣海洋环境下的数据

安全传输等问题，并基于研究成果开展相关标准制定，引导

和带动海洋环境下的安全技术持续创新发展。在海洋物联网

方面，需要着力提升物联设备性能，通过学习国外先进经验、

结合相关行业标准、融合密码防护手段，形成海洋物联网数

据防护整体解决方案，推动海洋物联设备标准化、海洋物联

网产业化发展。在海洋数据传输方面，需要突破融合多种海